This is the Trace Id: 7e85608da5387e1f13de62e9cc883e68
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Jätkusuutlikkus Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraarendusettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Teksajakki kandev inimene seisab rulooga akna lähedal, hoides käes ja vaadates telefoni kaasaegses kontoris või tööruumis.

Mis on FIDO2?

Õppige FIDO2 paroolita autentimise põhitõdesid, sealhulgas seda, kuidas see töötab ja aitab kaitsta üksikisikuid ning organisatsioone võrgus toimuvate rünnakute eest.
Vähendage riski paroolita autentimise abil

FIDO2 määratlus

FIDO2 (Fast IDentity Online 2) on avatud standard kasutajate autentimiseks, mille eesmärk on tugevdada viisi, kuidas inimesed võrgus olevatesse teenustesse sisse logivad, et suurendada üldist usaldust. FIDO2 tugevdab turvet ning kaitseb üksikkasutajaid ja organisatsioone küberkuritegevuse eest tänu kasutajaidentiteetide valideerimisele andmepüügikindla krüptograafilise identimisteabe abil.

FIDO2 on uusim autentimise avatud standard, mille on välja töötanud FIDO Alliance, Microsofti ning muude tehnoloogia-, äri- ja riigiasutuste valdkonnakonsortsium. Liit andis 2014. aastal välja FIDO 1.0 autentimisstandardid, mis võtsid kasutusele andmepüügikindla mitmikautentimise (MFA), ja 2018. aastal uusima paroolita autentimise standardi FIDO2 (nimetatakse ka FIDO 2.0 või FIDO 2).

Mis on pääsuvõtmed ja kuidas need FIDO2-ga seotud on?

Olenemata sellest, kui pikad või keerulised need on või kui sageli neid muudetakse, võivad paroolid langeda ründe ohvriks, kui neid jagatakse tahtlikult või tahtmatult. Isegi keeruka paroolikaitse lahenduse korral on iga asutus teatud määral andmepüügi, häkkimise jm paroolivarguse küberründed: mis on küberrünne?küberrünnete ohus. Valedesse kätesse sattumisel saab paroole kasutada volitamata juurdepääsu saamiseks võrgus olevatele kontodele, seadmetele ja failidele.

Pääsuvõtmed on FIDO2 sisselogimise identimisteave, mis on loodud avaliku võtme krüptograafia abil. Tõhus asendus paroolidele, need suurendavad küberturvet, muutes samal ajal toetatud veebirakendustesse ja veebisaitidele sisselogimise kasutajasõbralikumaks kui traditsioonilised meetodid.

FIDO2 paroolita autentimine tugineb krüptograafilistele algoritmidele, et genereerida privaatsete ja avalike pääsuvõtmete paar – pikad juhuslikud arvud, mis on matemaatiliselt seotud. Võtmepaari kasutatakse kasutaja autentimiseks otse lõppkasutaja seadmes, olgu selleks lauaarvuti, sülearvuti, mobiiltelefon või turbevõti. Pääsuvõtme saab siduda ühe kasutaja seadmega või sünkroonida pilveteenuse kaudu automaatselt kasutaja mitme seadme vahel.

Kuidas FIDO2 autentimine töötab?

FIDO2 paroolita autentimine toimib üldiselt nii, et konto autentimise esimese ja peamise tegurina kasutatakse pääsuvõtmeid. Kui kasutaja registreerub FIDO2-toega veebiteenusesse, genereerib autentimiseks registreeritud klientseade võtmepaari, mis toimib ainult selle veebirakenduse või veebisaidi jaoks.

Avalik võti on krüptitud ja seda jagatakse teenusega, kuid privaatvõti jääb turvaliselt kasutaja seadmesse. Iga kord, kui kasutaja proovib teenusesse sisse logida, esitab teenus seega kliendile kordumatu küsimuse. Klient aktiveerib pääsuvõtme seadme taotluse allkirjastamiseks privaatvõtmega ja selle tagastamiseks. See muudab protsessi krüptograafiliselt andmepüügi eest kaitstuks.

FIDO2 autentikaatorite tüübid

Enne kui seade saab genereerida unikaalse FIDO2 pääsuvõtmete komplekti, peab see kinnitama, et juurdepääsu taotlev kasutaja pole volitamata kasutaja ega teatud tüüpi ründevara. Seda tehakse autentikaatori abil, mis on seade, mis aktsepteerib PIN-koodi, biomeetrilist vm kasutajaliigutusi.

FIDO autentikaatoreid on kahte tüüpi:

Rändlusautentikaatorid (või platvormiülesed autentikaatorid)

Need autentikaatorid on kaasaskantavad riistvaraseadmed, mis on kasutajate klientseadmetest eraldi. Rändluse autentikaatorite hulka kuuluvad turbevõtmed, nutitelefonid, tahvelarvutid, kaasaskantavad jm seadmed, mis loovad klientseadmetega ühenduse USB-protokolli või lähiväljaside (NFC) ja Bluetoothi juhtmeta tehnoloogia kaudu. Kasutajad saavad oma isikut tõendada mitmel viisil, nt FIDO-võtme sisestamise ja nupu vajutamise teel või oma nutitelefoni biomeetrilise teabe (nt sõrmejälje) sisestamise teel. Rändlusautentikaatoreid tuntakse ka platvormiüleste autentikaatoritena, kuna need võimaldavad kasutajatel autentida mitmes arvutis igal ajal ja igal pool.

Platvormi (või seotud) autentikaatorid

Need autentikaatorid on installitud kasutajate klientseadmetesse, olgu selleks lauaarvuti, sülearvuti, tahvelarvuti või telefon. Keerukad biomeetrilised võimalused ja riistvarakiibid paroolide kaitsmiseks nõuavad, et kasutaja logiks FIDO-toega teenustesse sisse oma klientseadmega ja teeks seejärel autentimise sama seadme kaudu, üldiselt biomeetria või PIN-koodi abil.

Biomeetrilisi andmeid kasutavate platvormiautentikaatorite näited on Microsoft Windows Hello, Apple Touch ID ja Face ID ning Android Fingerprint.

Kuidas registreeruda ja logida sisse FIDO2 toega teenustesse:

FIDO2 autentimise pakutava suurema turbe ärakasutamiseks järgige neid põhilisi etappe:

Kuidas registreeruda FIDO2 toega teenusesse:
  • 1. etapp: teenuses registreerumisel palutakse teil valida toetatud FIDO autentikaatori meetod.

  • 2. etapp: aktiveerige FIDO autentikaator lihtsa liigutusega, mida autentikaator toetab, olgu selleks PIN-koodi sisestamine, sõrmejäljelugeja puudutamine või FIDO2 turbevõtme sisestamine.

  • 3. etapp: kui autentikaator on aktiveeritud, genereerib teie seade privaatse ja avaliku võtme paari, mis on teie seadme, konto ja teenuse jaoks kordumatu.

  • 4. etapp: teie kohalik seade salvestab turvaliselt privaatvõtme ja mis tahes autentimismeetodiga seotud salajase teabe, näiteks teie biomeetrilised andmed. Avalik võti krüptitakse ja registreeritakse koos juhuslikult genereeritud identimisteabe ID-ga teenuses ning salvestatakse selle autentikaatori serverisse.
Kuidas logida sisse FIDO2 toega teenusesse:
  • 1. etapp: teenus esitab krüptograafilise küsimuse, et kinnitada teie võrgusolekuteavet.

  • 2. etapp: kui küsitakse, tehke sama autentikaatori liigutus, mida kasutasite konto registreerimisel. Kui olete oma võrgusolekuteavet liigutusega kinnitanud, kasutab teie seade väljakutse allkirjastamiseks teie seadmesse lokaalselt salvestatud privaatvõtit.

  • 3. etapp: teie seade saadab allkirjastatud väljakutse tagasi teenusele, mis kontrollib seda turvaliselt registreeritud avaliku võtmega.

  • 4. etapp: kui olete lõpetanud, olete sisse logitud.

Millised on FIDO2 autentimise hüved?

FIDO2 paroolita autentimise hüved hõlmavad suuremat turvet ja privaatsust, kasutajasõbralikke teenuseid ning paremat skaleeritavust. FIDO2 vähendab ka juurdepääsuhaldusega seotud töökoormust ja kulusid.

Suurendab turvet

FIDO2 paroolita autentimine suurendab märkimisväärselt sisselogimise turvet, tuginedes ainulaadsetele pääsuvõtmetele. FIDO2 abil ei saa häkkerid sellele delikaatsele teabele hõlpsasti juurde pääseda andmepüügi, lunavara ja muude levinud kübervarguste kaudu. Biomeetrilised ja FIDO2 võtmed aitavad kõrvaldada ka traditsiooniliste mitmikautentimise meetodite haavatavusi, näiteks ühekordsete pääsukoodide (OTP-de) saatmist tekstsõnumite kaudu.

Parandab kasutaja privaatsust

FIDO autentimine tugevdab kasutajate privaatsust, salvestades privaatsed krüptograafilised võtmed ja biomeetrilised andmed turvaliselt kasutajate seadmetesse. Lisaks, kuna see autentimismeetod genereerib unikaalseid võtmepaare, aitab see vältida seda, et teenusepakkujad jälgiksid kasutajaid saitide üleselt. Samuti kehtestavad valitsused vastuseks tarbijate muredele biomeetriliste andmete võimaliku väärkasutuse pärast privaatsusseadusi, mis takistavad organisatsioonidel biomeetrilist teavet müüa või jagada.

Hõlbustab kasutamist

FIDO autentimise abil saavad üksikisikud oma identiteeti kiiresti ja mugavalt autentida, kasutades FIDO2 võtmeid, autentikaatorirakendusi või oma seadmetesse manustatud sõrmejäljelugejaid või kaameraid. Kuigi kasutajad peavad tegema teise või isegi kolmanda turbeetapi (näiteks siis, kui identiteedi tõendamiseks on vaja rohkem kui ühte biomeetriat), säästavad nad aega ja vaeva, mis on seotud paroolide loomise, meeldejätmise, haldamise ja lähtestamisega.

Parandab skaleeritavust

FIDO2 on avatud litsentsivaba standard, mis võimaldab ettevõtetel ja muudel organisatsioonidel skaleerida paroolita autentimise meetodeid kogu maailmas. FIDO2 abil saavad nad pakkuda turvalisi ja sujuvaid sisselogimisteenuseid kõigile töötajatele, klientidele ja partneritele, olenemata nende valitud brauserist ja platvormist.

Hõlbustab juurdepääsuhaldust

IT-meeskonnad ei pea enam paroolipoliitikaid ja infrastruktuuri juurutama ning haldama, mis vähendab kulusid ja vabastab nad süvenemiseks väärtuslikumatele tegevustele. Lisaks suureneb kasutajatoe personali tootlikkus, kuna nad ei pea toetama paroolipõhiseid taotlusi, näiteks paroolide lähtestamist.

Mis on WebAuthn ja CTAP2?

FIDO2 spetsifikatsioonide komplektil on kaks komponenti: veebiautentimine (WebAuthn) ja protokoll Client-to-Authenticator Protocol 2 (CTAP2). Põhikomponent WebAuthn on JavaScripti API, mis on juurutatud kooskõlas olevates veebibrauserites ja platvormidel, et registreeritud seadmed saaksid teha FIDO2 autentimist. World Wide Web Consortium (W3C), World Wide Webi rahvusvaheline standardiorganisatsioon, töötas WebAuthni välja koostöös FIDO Alliance’iga. WebAuthnist sai 2019. aastal ametlik W3C veebistandard.

Teine komponent, CTAP2, mille töötas välja FIDO Alliance, võimaldab rändlusautentikaatoritel, nagu FIDO2 turbevõtmed ja mobiilseadmed, suhelda FIDO2 toega brauseri ja platvormidega.

Mis on FIDO U2F ja FIDO UAF?

FIDO2 arenes välja FIDO 1.0-st, mis on esimesed FIDO autentimise spetsifikatsioonid, mille liit andis välja 2014. aastal. Need algsed spetsifikatsioonid hõlmasid protokolle FIDO Universal Second Factor (FIDO U2F) ja FIDO Universal Authentication Framework (FIDO UAF).

Nii FIDO U2F kui ka FIDO UAF on mitmikautentimise vormid, mis nõuavad kasutaja valideerimiseks kahte või kolme tõendit (või tegurit). Need tegurid võivad olla midagi sellist, mida kasutaja teab (nt pääsukood või PIN-kood), omab (nt FIDO võti või mobiilsideseadme autentimisrakendus) või on (nt biomeetria).

Lugege lisaks nende nõuete kohta:

FIDO U2F

FIDO U2F tugevdab paroolipõhiseid autoriseerimisstandardeid kahekordse autentimisega (2FA), mis valideerib kasutaja kahe tõendiga. FIDO U2F-protokoll nõuab, et üksikkasutaja esitaks esimese tegurina kehtiva kasutajanime ja parooli kombinatsiooni ning kasutaks teise tegurina USB-, NFC- või Bluetoothi-seadet, mille autentimiseks tavaliselt vajutatakse nuppu või klahve ajatundlikus OTP-s.

FIDO U2F on CTAP 1 järeltulija ja CTAP2 eelkäija, mis võimaldab üksikisikutel kasutada teise teguri seadmetena lisaks FIDO võtmetele ka mobiilseadmeid.

FIDO UAF

FIDO UAF hõlbustab mitmikteguriga paroolita autentimist. See nõuab üksikkasutajalt sisselogimist FIDO registreeritud klientseadmega, mis kinnitab kasutaja kohaloleku biomeetrilise kontrolli (nt sõrmejälje- või näokontrolli) või PIN-koodiga abil, mis on esimene tegur. Seejärel genereerib seade teise tegurina kordumatu võtmepaari. Veebisait või rakendus saab kasutada ka kolmandat tegurit, näiteks biomeetrilist või kasutaja geograafilist asukohta.

FIDO UAF on FIDO2 paroolita autentimise eelkäija.

FIDO2 juurutamine

FIDO2 standardi juurutamine veebisaitidel ja rakendustes nõuab, et teie organisatsioonil oleks kaasaegne riist- ja tarkvara. Õnneks toetavad FIDO2 kõiki juhtivaid veebiplatvorme (sh Microsoft Windows, Apple iOS ning MacOS-i ja Androidi süsteemid ning kõik peamised veebibrauserid, sh Microsoft Edge, Google Chrome, Apple Safari ja Mozilla Firefox). Teie kasutaja- ja juurdepääsuhaldus (IAM): mis on kasutaja- ja juurdepääsuhaldus (IAM)?identiteedi- ja juurdepääsuhalduse (IAM) lahendus peab toetama ka FIDO2 autentimist.

Üldiselt hõlmab FIDO2 autentimise juurutamine uutel või olemasolevatel veebisaitidel ja rakendustes neid võtmeetappe:

  1. Määratlege kasutaja sisselogimisteenus ja autentimismeetodid ning määrake juurdepääsu reguleerimise poliitikad.
  2. Saate luua uusi või muuta olemasolevaid registreerimis- ja sisselogimislehti sobivate FIDO protokollispetsifikatsioonidega.
  3. Saate häälestada FIDO-serveri FIDO registreerimis- ja autentimistaotluste autentimiseks. FIDO-server võib olla autonoomne server, integreeruda veebi- või rakendusserveriga või esineda IAM-moodulina.
  4. Saate luua uusi või muuta olemasolevaid autentimise töövooge.

FIDO2 ja biomeetria autentimine

Biomeetriline autentimine kasutab inimese ainulaadseid bioloogilisi või käitumuslikke omadusi, et kinnitada, et üksikkasutaja on see, kes ta väidab end olevat. Biomeetrilised andmed kogutakse ja teisendatakse biomeetrilisteks mallideks, millele pääseb juurde ainult salajase algoritmiga. Kui üksikkasutaja proovib sisse logida, kogub süsteem teabe uuesti, teisendab selle ja võrdleb seda salvestatud biomeetriaga.

Biomeetrilise autentimise näited on järgmised.

Bioloogilised

  • Sõrmejälgede skannimine
  • Võrkkesta skannimine
  • Hääletuvastus
  • DNA vastendamine
  • Veenide skannimine

Käitumistuvastus

  • Puuteekraani kasutamine
  • Tippimiskiirus
  • Kiirklahvid
  • Hiirekasutus

Biomeetriline autentimine toimib tänapäeva hübriidsetes, digitaalsetes töökohtades. Töötajatele meeldib, et see võimaldab neil paindlikult ja kiiresti autentida kõikjal, kus nad aga soovivad. Ettevõtetele meeldib, et see vähendab märkimisväärselt nende ründepinda, takistab küberkurjategijaid, kelle sihtmärgiks nende andmed ja süsteemid muidu saada võiksid.

Siiski pole biomeetriline autentimine pole täiesti häkkerikindel. Näiteks saavad ründajad kellegi teise biomeetriliste andmete (nt foto või silikoonist sõrmejälje) abil teist üksikkasutajat matkida. Samuti võivad nad ühendada mitu sõrmejäljeskanni, et luua esmane skann, mis annab neile juurdepääsu mitmele kasutajakontole.

Biomeetrilisel autentimisel on ka muid puudusi. Mõnel näotuvastussüsteemil on näiteks sisemine kallutatus naiste ja värviliste inimeste suhtes. Lisaks valivad mõned ettevõtted biomeetriliste andmete salvestamise andmebaasiserveritesse, mitte lõppkasutaja seadmetesse, nii et turve ja privaatsus muutuvad küsitavaks. Siiski on mitmikteguriga biomeetriline autentimine endiselt üks turvalisemaid täna saadaval olevaid meetodeid kasutajate identiteedi kontrollimiseks.

FIDO2 autentimise näited

Turbe- ja logistilised nõuded identiteedi tõendamiseks on organisatsioonides ja nende vahel erinevad. Järgmised on levinud viisid, kuidas erinevate valdkondade organisatsioonid FIDO2 autentimist juurutavad.

Pangandus, finantsteenused ja kindlustus

Delikaatsete äri- ja kliendiandmete kaitsmiseks kasutavad ettevõtte kontorites töötavad töötajad sageli ettevõtte pakutavaid lauaarvuteid või sülearvuteid koos platvormiautentikaatoritega. Ettevõtte poliitika keelab neil seadmeid isiklikul otstarbel kasutada. Saidil asuvad harukontorite ja kõnekeskuste töötajad kasutavad sageli ühiskasutatavaid seadmeid ja kontrollivad oma identiteeti rändlusautentikaatorite abil.

Lennundus ja lennufirmad

Nende valdkondade organisatsioonid peavad arvestama ka üksikisikutega, kes töötavad erinevates keskkondades ja kellel on erinevad kohustused. Juhtivtöötajad, personaliosakonna töötajad jt kontoritöötajad kasutavad sageli spetsiaalseid töö- ning sülearvuteid ning autendivad end platvormi või rändluse autentikaatorite abil. Lennujaama väravaagendid, lennukimehaanikud ja meeskonnaliikmed kasutavad ühiskasutatavates tahvelarvutites või tööjaamades autentimiseks sageli riistvaralisi turbevõtmeid või oma isiklikes nutitelefonides olevaid autentikaatorirakendusi.

Tootmine

Tootmisrajatiste füüsilise turbe tagamiseks kasutavad volitatud töötajad ja muud isikud uste avamiseks rändlusautentikaatoreid – näiteks FIDO2 toega kiipkaarte ja FIDO2 võtmeid – või registreeritud isiklikke nutitelefone koos platvormiautentikaatoritega. Lisaks kasutavad tootekujundusmeeskonnad sageli spetsiaalseid lauaarvuteid või sülearvuteid koos platvormiautentikaatoritega, et pääseda juurde võrgus olevatele kujundussüsteemidele, mis sisaldavad omandiõigusega kaitstud teavet.

Hädaabiteenistused

Valitsusasutused ja muud hädaabiteenuste osutajad ei saa alati parameedikuid ja muid esmareageerijaid sõrmejälje- või iiriseskannimisega autentida. Sageli kannavad need inimesed kindaid või kaitseprille samal ajal, kui nad vajavad kiiret juurdepääsu veebiteenustele. Sellisel juhul tuvastatakse nad hääletuvastussüsteemide kaudu. Samuti saab kasutada uusi tehnoloogiaid kõrvakujude skannimiseks nutitelefonidega.

Turve, mis annab meelerahu, FIDO2 abil

Paroolita autentimine on kiiresti muutumas IAM-i parimaks tavaks. Kui võtate kasutusele FIDO2, saate kindel olla, et kasutate usaldusväärset standardit, mis tagab, et kasutajad on need, kelle nad väidavad end olevat.

FIDO2 kasutuse alustamiseks hinnake hoolikalt oma isiku tuvastamisega seotud organisatsiooni- ja valdkonnanõudeid. Seejärel muutke FIDO2 juurutamine sujuvamaks Microsoft Entra ID-ga (varem tuntud kui Azure Active Directory). Microsoft Entra ID paroolita meetodite viisard lihtsustab Windows Hello for Businessi, rakenduse Microsoft Authenticator ja FIDO2 turbevõtmete haldamist.
Ressursid

Lisateave Microsofti turbeteenuse kohta

  1.
Hämaras kontorikeskkonnas laua taga istuv ja arvutiga töötav inimene, kelle taustal on näha monitor.

Microsoft Entra ID (varem Azure Active Directory)

Kaitske juurdepääsu ressurssidele ja andmetele, kasutades tugevat autentimist ja riskipõhist adaptiivset juurdepääsu.
Lisateave
Laua taga istuv ja sülearvutit kasutav inimene.

Microsoft Entra identiteedijuhtimine

Saate suurendada tööviljakust ja tugevdada turvet tänu rakendustele ja teenustele juurdepääsu automatiseerimisele.
Lisateave
Naine, kes vaatab oma mobiiltelefoni.

Microsoft Entra tõendatud ID

Väljastage ja kontrollige enesekindlalt töökohta ja muud identimisteavet avatud standardite lahendusega.
Lisateave
Kolmest inimesest koosnev rühm valgusküllases kontoris, kes naeratavad ja on kaasatud, vaadates ühe inimese käes olevat sülearvutit.

Microsoft Entra talitlusüksuste ID-haldus

Vähendage riski, andes rakendustele ja teenustele tingimusjuurdepääsu pilveressurssidele, kõike ühes kohas.
Lisateave
Tagasi seotud toodete jaotise juurde
KKK

Korduma kippuvad küsimused

  • FIDO2 tähistab (Fast IDentity Online 2), mis on uusim avatud autentimisstandard, mille on välja andnud FIDO Alliance. Microsofti jm tehnoloogia-, äri- ja riigiasutuste ühendus püüab kõrvaldada paroolide kasutamise veebis.

    FIDO2 tehnilised andmed sisaldavad veebiautentimist (WebAuthn), veebi-API-t, mis võimaldab veebiteenustel suhelda FIDO2 platvormi autentikaatoritega (nt sõrmejälje- ning näotuvastustehnoloogiad, mis on manustatud veebibrauseritesse ja platvormidele). WebAuthn, mille on välja töötanud World Wide Web Consortium (W3C) koostöös FIDO Alliance’iga, on ametlik W3C-standard.

    FIDO2 sisaldab ka ühenduse väljatöötatud protokolli Client-to-Authenticator Protocol 2 (CTAP2). CTAP2 ühendab rändlusautentikaatorid (näiteks välised FIDO2 turbevõtmed ja mobiilseadmed) FIDO2 klientseadmetega USB, BLE või NFC kaudu.
  • FIDO2 on avatud litsentsivaba standard mitmikteguriga paroolita autentimiseks mobiili- ja lauaarvutikeskkondades. FIDO2 toimib nii, et kasutab kasutajate identiteedi valideerimiseks paroolide asemel avaliku võtme krüptograafiat, nurjates küberkurjategijad, kes üritavad varastada kasutaja identimisteavet andmepüügi, ründevara ja muude paroolipõhiste rünnakute kaudu.
  • FIDO2 autentimise hüved hõlmavad suuremat turvet ja privaatsust, kasutajasõbralikke teenuseid ning paremat skaleeritavust. FIDO2 lihtsustab ka IT-meeskondade ja kasutajatoe personali juurdepääsu reguleerimist, vähendades kasutajanimede ja paroolide haldamisega seotud töökoormust ning kulusid.
  • FIDO2 võti, mida nimetatakse ka FIDO2 turbevõtmeks, on füüsiline riistvaraseade, mis on vajalik kahekordseks ja mitmikautentimiseks. FIDO-rändluse autentikaatorina kasutatakse FIDO2 klientseadmega ühenduse loomiseks USB-d, NFC-d või Bluetoothi, mis võimaldab kasutajatele autentimist mitmes arvutis nii kontoris, kodus kui ka muudes keskkondades.

    Klientseade palub kasutajal isiku tuvastamiseks FIDO2 võtme abil liigutuse teha (nt sõrmejäljelugeja puudutamine, nupu vajutamine või PIN-koodi sisestamine). FIDO2 võtmete hulka kuuluvad pistikvõtmed, nutitelefonid, tahvelarvutid, kantavad seadmed ja muud seadmed.
  • Organisatsioonid juurutavad FIDO2 autentimismeetodeid, lähtudes oma ainulaadsetest turbe-, logistilistest ja valdkonna nõuetest.

    Näiteks nõuavad pangad ja uuringupõhised tootjad sageli, et kontori- jm töötajad kasutaksid ettevõtte pakutavaid ainult äriotstarbelisi laua- ja sülearvuteid platvormi autentikaatoritega. Liikuvate inimestega organisatsioonid, näiteks lennumeeskonnad ja hädaolukordadele reageerimise meeskonnad, kasutavad selle asemel sageli ühiskasutatavaid tahvelarvuteid või tööjaamu ning autendivad seejärel oma nutitelefonides turbevõtmete või autentikaatorirakenduste abil.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraarendusettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs